Güvenli önyükleme (Secure Boot) nedir?

Secure Boot’un ne olduğunu ve ne için olduğunu açıklayacağız. Büyük olasılıkla, özellikle Windows’a alternatif işletim sistemleri kurmak istiyorsanız, ana kartınızdaki bu işlevi duymuş veya okumuşsunuzdur. Bu kılavuzda ihtiyacınız olan tüm bilgileri bulacaksınız.

Secure Boot’un BIOS’ta veya en son sürümü olan UEFI’de yerleşik olduğunu unutmayın. Bu nedenle, bilgisayarınızı bir USB’den başlatmak istediğinizde olduğu gibi, bu işlevi adım adım yapılandırmak için ona gitmeniz gerekecektir. Bunu akılda tutarak, bu korumaya ilişkin şüpheleri çözmeye başlamanın zamanı geldi.

BIOS ve UEFI nedir?

Secure Boot’tan bahsetmeden önce bazı açıklamalar yapmamız önemli olacaktır. Bu nedenle, Güvenli Önyükleme her iki kavramla da sıkı sıkıya ilişkili olduğundan, BIOS ve UEFI’nin ne olduğunu açıklayalım.

BIOS, Basic Input Output System’ın kısaltmasıdır. İlk kez 1975’te ortaya çıktı ve ana işlevi bilgisayarın tüm bileşenlerini başlatmak ve işletim sistemini başlatmak. BIOS, farklı donanım öğelerinin davranışını etkileyen sonsuz sayıda temel parametreye sahiptir.

Kısacası anakarta entegre edilmiş, kurulu işletim sisteminden önce çalışan ve bilgisayarın davranışı üzerinde büyük etkisi olan çok basit bir yazılımdır.

UEFI, Unified Extensible Firmware Interface’in kısaltmasıdır. Yine anakartta kurulu olan ve ekipmanın başlatılmasından sorumlu olan bir ürün yazılımından bahsediyoruz. 2002 yılında Intel tarafından oluşturuldu ve farklı menülere erişmek için fareyi kullanma yeteneği gibi bazı daha modern özelliklere sahip. Ancak gerçekte ana işlevleri BIOS’unkilerle aynıdır.

Güvenli Önyükleme nedir ve ne içindir?

Önceki bölümü okuduysanız, anakartınızın, bilgisayarın ve ana donanım bileşenlerinin davranışını değiştiren seçeneklerle birlikte, bu durumda üretici yazılımı adı verilen kendi işletim sistemine sahip olduğunu zaten biliyorsunuzdur. Bu ayarlardan biri, bu kılavuzda elinizin altında bulunan özellik olan Güvenli Önyükleme’dir.

Secure Boot olarak da bilinen Güvenli Önyükleme, Windows 8’den gelen bir UEFI özelliğidir. Onaylanmamış veya imzalanmamış herhangi bir sistemin çalışmasını engelleyen bir korumadır.

Bilgisayarınızı kötü amaçlı yazılımlardan korumak söz konusu olduğunda bunun çok ilginç bir koruma olduğu açıktır. Çünkü BIOS veya UEFI’de bulunduğundan, önleme, kötü amaçlı kod çalıştırılmadan çok önce gerçekleşir. Bu şekilde, bunun, işletim sisteminin üzerinde çalışan Smart Screen veya antivirüsten çok farklı, erken bir güvenlik önlemi olduğunu söylüyoruz.

Güvenli Önyükleme nedir?

Bu soruyu cevaplamak önemlidir. Tarihsel olarak, bu güvenlik önlemi, özellikle Linux topluluğu arasında tartışmalara yol açtı. Bunun nedeni, bazı dağıtımların imzalanmamış olması ve bu nedenle Güvenli Önyükleme etkinken yüklenememesidir. Önce korumayı devre dışı bırakmanız ve ardından Linux dağıtımını kurmanız gerekir.

Güvenli Önyükleme’nin Microsoft’un tekel önlemi olarak değil, gerçekten güvenlik için var olduğu açıktır. Şu anda, en önemli Linux dağıtımları Secure Boot’u desteklemektedir, yani yasal olarak imzalanmıştır. Bilgisayarınıza yükleyebileceklerinizden bazıları şunlardır:

• Ubuntu
• Red Hat
• Fedora
• SUSE
• Debian

Chrome OS Flex gibi alternatif işletim sistemleri bile imzalanmıştır ve bu güvenlik katmanını destekler. Bu, Güvenli Önyükleme için onaylanmamış işletim sistemlerinin yüklenemeyeceği anlamına mı geliyor?

Güvenli Önyükleme nasıl devre dışı bırakılır?

Güvenli Önyükleme kalıcı bir özellik değildir. Gerçek şu ki, nispeten kolay bir şekilde devre dışı bırakılabilir. Böylece, Microsoft tarafından imzalanmamış olsanız bile, PC’nize herhangi bir yazılım yükleyebileceksiniz. Bilgisayarınızın UEFI BIOS ayarlarını girin ve Güvenli Önyükleme ayarını bulun.